Главная    RSS Лента     Почта   Карта сайта    Обратный звонок    Поддержка

 

          Siem Analytics

* Вход   * Регистрация    Поиск   Магазин   * FAQ
Новая тема Ответить на тему  [ Сообщений: 3 ] 
Автор Сообщение
 Заголовок сообщения: 69/UDP - TFTP
Непрочитанное сообщениеОт: 19 окт 2015, 23:22 

Зарегистрирован: 29 ноя 2013, 01:15
Сообщений: 516
Откуда: Санкт-Петербург
Отказ в обслуживании

Описание
Злоумышленники могут вызвать отказ TFTP-сервера.

Команда для выполнения атаки :
GET /

Решение
Установите обновление или запретите доступ к TFTP-серверу с неавторизованных адресов.

Базовая оценка 7.8 (AV:N/AC:L/Au:N/C:N/I:N/A:C)
AV:N данная уязвимость может эксплуатироваться удаленно
AC:L для эксплуатации уязвимости не требуются особые условия
Au:N для эксплуатации уязвимости проходить аутентификацию не требуется
C:N эксплуатация уязвимости не затрагивает конфиденциальные данные системы
I:N эксплуатация уязвимости не затрагивает целостность системы
A:C при успешной эксплуатации злоумышленник может сделать систему полностью недоступной


 Профиль  
 
 
 
 Заголовок сообщения: Re: 69/UDP - TFTP
Непрочитанное сообщениеОт: 05 окт 2016, 17:45 

Зарегистрирован: 29 ноя 2013, 01:15
Сообщений: 516
Откуда: Санкт-Петербург
Запись файлов

Описание
Команда PUT позволяет злоумышленникам записать произвольные файлы в любой каталог на диске.

Параметр PUT:
/../../../../

Решение
Запретите доступ к данной службе с неавторизованных адресов или измените конфигурацию службы.

Базовая оценка 10.0 (AV:N/AC:L/Au:N/C:C/I:C/A:C)
AV:N данная уязвимость может эксплуатироваться удаленно
AC:L для эксплуатации уязвимости не требуются особые условия
Au:N для эксплуатации уязвимости проходить аутентификацию не требуется
C:C эксплуатация уязвимости влечет полное разглашение конфиденциальных данных
I:C эксплуатация уязвимости влечет полное нарушение целостности системы
A:C при успешной эксплуатации злоумышленник может сделать систему полностью недоступной


 Профиль  
 
 
 
 Заголовок сообщения: Re: 69/UDP - TFTP
Непрочитанное сообщениеОт: 05 окт 2016, 17:47 

Зарегистрирован: 29 ноя 2013, 01:15
Сообщений: 516
Откуда: Санкт-Петербург
Доступна команда PUT

Описание
Доступна команда PUT, позволяющая пересылать любые файлы на сервер без авторизации.

Решение
Запретите доступ к данной службе с неавторизованных адресов.

Базовая оценка 6.4 (AV:N/AC:L/Au:N/C:N/I:P/A:P)
AV:N данная уязвимость может эксплуатироваться удаленно
AC:L для эксплуатации уязвимости не требуются особые условия
Au:N для эксплуатации уязвимости проходить аутентификацию не требуется
C:N эксплуатация уязвимости не затрагивает конфиденциальные данные системы
I:P эксплуатация уязвимости ведет к частичному нарушению целостности системы
A:P эксплуатация уязвимости ведет к сбоям в доступности системы или к уменьшению производительности


 Профиль  
 
 
 
Показать сообщения за:  Сортировать по:  
Новая тема Ответить на тему  [ Сообщений: 3 ] 

Список форумов » Компрометация » Уязвимости


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Перейти:  
 cron

© ООО «ИТБ» 2009-2016 г.
Все права защищены. 

copyright.